Tag Archives: Eclypsium

เผยช่องโหว่ USBAnywhere ส่งผลให้ Server ของ Supermicro จำนวนมากถูกโจมตีได้ ย้ำผู้ใช้งานควร Patch อุดช่องโหว่

Eclypsium ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ที่มีชื่อว่า USBAnywhere ซึ่งปรากฎอยู่บนระบบยืนยันตัวตนของ Baseboard Management Controller (BMC) ที่มีการใช้งานอยู่บน Server ของ Supermicro จำนวนมาก ซึ่งอาจนำไปสู่การโจมตีจากระยะไกลและเป็นอันตรายต่อระบบต่างๆ ได้ โดยล่าสุด Supermicro ได้ออก Patch เพื่ออุดช่องโหว่ดังกล่าวแล้ว

Read More »

ผู้เชี่ยวชาญเผยพบช่องโหว่บนไดร์ฟเวอร์กระทบกว่า 20 Vendor

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย

Read More »

นักวิจัยทดสอบโจมตี Bare-metal Cloud Server ได้สำเร็จ

นักวิจัยจาก Eclypsium ผู้เชี่ยวชาญด้าน Hardware Security ได้ประสบความสำเร็จในการโจมตี Server แบบ Bare-metal ของผู้ให้บริการ Cloud ได้สำเร็จผ่านทาง BMC Firmware ซึ่งอาจใช้เป็น Backdoor กลับมาโจมตีผู้ใช้งานรายต่อไปได้

Read More »

นักวิจัยโชว์โจมตี Firmware ทำให้เครื่องบูตไม่ขึ้น

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Eclypsium ได้โชว์วิธีการโจมตี Firmware บน Baseboard Management Controller (BMC) ซึ่งเป็นไมโครคอนโทรลเลอร์สำคัญตัวหนึ่งบนเมนบอร์ดเซิร์ฟเวอร์, Switch รุ่นสูง, JBOD (just a bunch of disk) และ JBOF (just a bunch of flash) ด้วย โดยผลลัพธ์คือเครื่องที่ถูกโจมตีไม่สามารถบูตกลับมาได้

Read More »